13:59 | شنبه 1 دي 1403
Research Analysis Debriefing Day
چگونگی سوءاستفاده از کاربران از طریق وی‌پی‌ان ها

1397/03/04 14:14

چگونگی سوءاستفاده از کاربران از طریق وی‌پی‌ان ها

پایگاه خبری راد: به اعتقاد کارشناسان، فراگیری فیلترشکن‌های ناشناس، موجب توسعه بدافزارها شده و همین موضوع نیازمند مقابله با گسترش استفاده از این ابزار است؛ از سوی دیگر مسدود کردن پورت‌های وی‌پی‌ان، اختلال زیادی در ارتباط شرکت‌های آی‌تی ایجاد می‌کند.

به گزارش پایگاه خبری راد، پس از فیلتر شدن پیام‌رسان خارجی تلگرام، اگرچه دسترسی بسیاری از کسانی که از فیلترشکن استفاده نمی‌کردند، متوقف شد، اما شواهد نشان می‌دهد بسیاری از کاربران به استفاده از انواع فیلترشکن و وی‌پی‌ان روی آوردند و این موضوع نگرانی‌ها را از بابت تهدیدات ناشی از استفاده از فیترشکن افزایش داد و در نتیجه آن دسترسی به دیگر سایت‌های غیرمجاز غیر از تلگرام و مهم‌تر از آن، راهیابی بدافزارهای مختلف با نصب فیلترشکن‌های ناشناس و نامعتبر محتمل شد.

نمی‌توان منکر شد که فیلترشکن‌ها و وی‌پی‌ان‌ها سد فیلترینگ را قابل نفوذ می‌کنند، اما در مقابل، مسائل امنیتی فراگیر شدن این اپلیکیشن‌ها مطرح می‌شود. کاربران برای استفاده از تلگرام، بدون آگاهی اقدام به دانلود و نصب اپلیکیشن‌هایی می‌کنند که بیشتر از اینکه فیلترشکن باشند، با هدف سوءاستفاده و دسترسی به اطلاعات و واردن کردن انواع بدافزار به گوشی افراد طراحی شده‌اند.

به همین دلیل محمدجواد آذری جهرمی -وزیر ارتباطات و فناوری اطلاعات- تاکید کرده که نمی‌توان اجازه توسعه‌ این بدافزارها و فیلترشکن‌ها را داد و اگرچه دولت هم با فیلترینگ موافق نیست، اما استفاده و فراگیر شدن فیلترشکن‌ها هم اثرات مخرب امنیتی زیادی دارد.

عمده استفاده وی‌پی‌ان در دنیا برای حفظ امنیت است

در این زمینه میلاد نوری  - کارشناس فناوری اطلاعات - در گفت‌وگو با ایسنا، با ارائه توضیحی درباره وی‌پی‌ان‌ها گفت: بیشتر فیلترشکن‌ها از نوع وی‌پی‌ان هستند و VPN مخفف کلمهVirtual Private Network  به معنای شبکه اختصاصی مجازی است و از یک پورت و پروتکل خاص استفاده می‌کند. عمده استفاده وی‌پی‌ان در دنیا برای حفظ امنیت است. مثلا اگر یک کاربر یا مسئولی به خارج از کشور رفته باشد و بخواهد از آنجا با حفظ امنیت، به اینترنت بانکش و یا سرویسی داخل ایران وارد شود، اگر به شبکه‌ی آن کشور اطمینان نداشته باشد، از وی‌پی‌ان استفاده می‌کند.

وی درباره علت استفاده از وی‌پی‌ان و امکان فیلتر کردن آن‌ها اظهار کرد: اطلاعاتی که در وی‌پی‌ان ارسال و دریافت می‌شود، غیرقابل شنود است. به همین دلیل است که غیرقابل فیلتر شده و از این قابلیت برای دورزدن فیلترینگ استفاده می‌شود. البته بستن فیلترشکن‌ها یک کار شدنی است و با بستن پروتکل‌ها انجام می‌شود، اما این کار هم با آسیب‌هایی همراه است.

با بستن وی‌پی‌ان، ارتباط بسیاری از شرکت‌ها مختل می‌شود

این کارشناس ادامه داد: هر فردی می‌تواند بر یک سرور، وی‌پی‌ان راه بیندازد؛ همان‌طور که وی‌پی‌ان‌ بانک‌ها و سازمان‌ها اختصاصی خودشان است. این موضوع با بسیاری از سازمان‌ها، شعب بانک‌ها و شرکت‌های آی‌تی ارتباط دارد که با سرورهای خود خارج از ایران ارتباط دارند و از وی‌پی‌ان استفاده امنیتی می‌کنند؛ بنابراین با بستن پورت‌های وی‌پی‌ان ارتباط بین بسیاری از شرکت‌ها و سازمان‌های داخلی دچار اختلال می‌شود.

نوری به یکی دیگر از کاربردهای وی‌پی‌ان‌ توسط شرکت‌ها اشاره و بیان کرد: بسیاری از شرکت‌های آی‌تی و کسب‌وکارها از خدماتی استفاده می‌کنند که در ایران تحریم است و تنها با استفاده از وی‌پی‌ان می‌توان تحریم‌ها را دور زد. حدود ۶۰ سرویس مهم هستند که به دلیل تحریم، تنها با وی‌پی‌ان می‌توان به آنها دسترسی داشت؛ بنابراین این‌که می‌گویند بستن وی‌پی‌ان شدنی است، مثل این است که بگویید یک ساختمان را می‌توان آتش زد؟ قطعا می‌توان این کار را انجام داد، اما باید دید عواقبش چیست.

هر اپلیکیشنی می‌تواند بدافزار باشد

این کارشناس حوزه‌ی فناوری اطلاعات با اشاره به اظهارات وزیر ارتباطات درباره خطر استفاده از فیلترشکن‌ها بیان کرد: بدافزار بودن خاصیت وی‌پی‌ان نیست و این موضوع در مورد همه اپلیکیشن‌ها صدق می‌کند و حتی یک اپلیکیشن ماشین حساب هم ممکن است بدافزار باشد؛ اما فیلترینگ تلگرام مردم را با این خطر مواجه کرده و باعث شده اکثرا به وی‌پی‌ان‌ها و اپلیکیشن‌های ناشناس روی بیاورند. این اپلیکیشن‌ها ممکن است دسترسی‌های غیرمتعارفی مثل مکان و لیست مخاطبان را بگیرند و از این اطلاعات سوء‌استفاده کنند.

نوری خاطرنشان کرد:‌ بررسی امنیتی و دسترسی اپلیکیشن‌ها دو قسمت است؛ یک مورد، مدل وی‌پی‌ان‌هایی هستند که مثل سایفون به عنوان اپلیکیشن روی موبایل نصب می‌شوند و هنگام نصب به کاربر نشان داده می‌شود که چه دسترسی‌هایی می‌خواهد بگیرد. فیلترشکن و وی‌پی‌ان برای عملکردش فقط باید به اینترنت دسترسی داشته باشد و هیچ دسترسی غیر از اینترنت نباید از کاربر بگیرد و اگر بگیرد قطعا می‌خواهد کار دیگری انجام دهد و در آن صورت کاربر نباید آن را نصب کند.

وی مدل دیگر وی‌پی‌ان‌ها را آن‌هایی دانست که به صورت اپلیکیشن نیستند و بیان کرد: برای مثال شما با وی‌پی‌ان درخواست می‌دهید که سایت گوگل باز شود. در آن صورت به سرور وی‌پی‌ان وصل می‌شوید و وی‌پی‌ان درخواست می‌کند سایت گوگل را بگیرد و سپس برای شما ارسال می‌کند. یک سری از وی‌پی‌ان‌ها از رمزنگاری استفاده می‌کنند و این اطلاعات در رفت و برگشت قابل شنود نیست، اما بعضی از آن‌ها از رمزنگاری استفاده نمی‌کنند و کسی که این سرور وی‌پی‌ان را راه انداخته، می‌تواند از اطلاعات شما سوء‌استفاده کند.

هنگام ورود به سایت‌های مهم، وی‌پی‌ان خود را خاموش کنید

وی درباره نحوه سوءاستفاده هنگام استفاده از وی‌پی‌ان توضیح داد: وقتی وی‌پی‌ان شما وصل است و وارد یک درگاه پرداخت می‌شوید و شماره کارت و رمز خود را وارد می کنید، در واقع اسم کاربری و رمز خود را به سرور وی‌پی‌ان می‌فرستید و سرور وی‌پی‌ان، آن را به بانک می‌فرستد. اگر طرف مقابل بخواهد سوء‌استفاده کند و وی‌پی‌ان رمزنگاری نباشد، می‌تواند این کار را به راحتی انجام دهد؛ به همین دلیل توصیه شده حتما اگر نیاز به استفاده از وی‌پی‌ان وجود دارد، زمان پرداختن و رفتن به سایت‌های داخلی مثل سایت یارانه، کنکور و دانشگاه که اطلاعات حساسی دارند، وی‌پی‌ان را قطع کنید.

این کارشناس در پایان با بیان اینکه ویژگی رمزنگاری وی‌پی‌ان‌ها از سمت سرور اتفاق می‌افتد، افزود: تشخیص این موضوع برای کاربر عادی سخت است.